secbeg’s log

作業メモです

vulnerability

struts2脆弱性(CVE-2017-9805)(S2-052)の検証

0.はじめに struts2脆弱性(CVE-2017-9805)の検証をしてみました。 tomcat:9.0.1 struts2 :2.5.12 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 該当バージョンのstruts2を使用しており、REST プラグインを使用している場合に、 XML リクエストに…

tomcat脆弱性(CVE-2017-12617)の検証

0.はじめに tomcatの脆弱性(CVE-2017-12617)を検証してみました。 tomcat:8.5.21 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 当該ソフトウェアにおいて、PUTリクエストを受付ける設定になっている場合、任意のjspファイルアップロードが行われ…